据我所知:1.对于注册表user32.dll钩子检查注册表
2.对于API函数钩子,可以检测几个重要的函数,如:recv,的地址开始处监测jmp/call/far jmp大家来补充啊!!!
2.对于API函数钩子,可以检测几个重要的函数,如:recv,的地址开始处监测jmp/call/far jmp大家来补充啊!!!
解决方案 »
- VC++中 怎么样将TXT文件里的数据写入到列表控件中
- 在EVC中,怎样将中文简体转化为繁体?
- 请问一个Dialog要为其创建一个类吗
- 静态链接库的问题。。。
- 请教一下,vc有可以直接在单元格内编辑的网格(grid)控件吗?
- 晕死,不知道大家有什么遇到这种情况。难道非得逼我用vc++.net开发环境不成
- 莫名其妙的错误!
- 我的硬盘为什么响声很大?解决就给分!!!
- 想学C++,可是很挠头
- 新手求教:MFC新建文档问题 谢谢
- 我创建了基于 CDaoRecordset 得类,编译时提示base class undefined,是怎么一回事?
- 在用Directshow时,如何用 IAMStreamConfig::SetFormat设置媒体格式为YUV2
1.如果是普通的键盘、鼠标……之类的钩子的话,而且用修改IAT方法的话,我在我的进程使用GUI前先备份IAT信息,要的时候直接用备份的IAT信息CALL就好了;
2.jmp,我先HOOK了OpenProcess(),不让它改我的代码!Remote Thread也没招!
1.你备份的也是我想让你知道的
2.你要挂OpenProcess,又不在你的进程空间你拦好了
API钩子不包括SetWindowsHook/Ex
可以和硬盘上的文件进行对比
或者干脆针对每个windows版本备份一组起始代码
还可以拷贝个IAT的压缩/加密版本在程序里
看看,我拦API未成,怎么就来了个反拦截了:(
(没有While(GetMessage(...))如控制台程序)的API.